<?php
require_once dirname(__FILE__)."/../../../classes/Users.class.php";  

//проверка и фильтрация входных данных
if(isset($_POST['login']) && !empty($_POST['login']) &&
   isset($_POST['password']) && !empty($_POST['password'])){
       
    $arr = array(':login'    => $_POST['login'],
                 ':password' => md5($_POST['password'])
                );
}     

//проверка на заполнение всех полей
if(empty($_POST['login']) or empty($_POST['password'])){
    $errMsg = "Вы заполнили не все поля";
}
else{   
    $res = Users::login($arr);
    //если юзера не существует - ошибка
    while($row = $res->fetch()){
        if(empty($row['id'])){
            $errMsg = "Неверный логин или пароль";  
        }
        else{
            $_SESSION['id_user'] = $row['id'];
            $_SESSION['login'] = $row['login'];
            $_SESSION['role'] = $row['role'];
            header("location: index.php");
        }
    }
}
?>
